[情報] i-learning遭受DDOS駭客攻擊說明

看板CYCU_Talk作者 (誰是我是誰)時間12年前 (2012/04/10 21:58), 編輯推噓22(22029)
留言51則, 20人參與, 最新討論串1/1
剛剛收到的信,跟前面那篇不太一樣 全校師生 敬請注意: i-learning自3/27起即遭受到防火牆無法阻擋之DDOS駭客攻擊,教服中心於今天晚上已查 出宿舍位置。這三台主機於2小時內惡意登入6萬次,直接由校內進行癱瘓平台的動作. 目 前已進行強制阻斷,但因攻擊尚未停止,仍由各處亂竄...在截斷主要禍首後,今天晚上需要 定期重新開設主機及DB資料庫,若有被強行登出之狀況,敬請萬般見諒! 本中心會全力排 除本次障礙, 確保全校考試期間的穩定...再一次請大家見諒! 在極力調度下,明天12:00-13:00會進行IDS 入侵偵測系統及防火牆設備檢測工作,請大家 於這段期間要避開使用。考試期間造成大家的不便,真的很抱歉!!!本中心在未能取得電算 中心支援下,在此也希望大家注意! 請不要輕易前往不明網站下載,是很容易引發木馬程式 癱瘓世界的....(下列資料為本次主要的問題ip來源, 轉自教育部TANET-NET),詳見夾檔. 後續改善情形也會公告.相關問題,請洽本中心03-2652043 數位專線. 謝謝您的包容 ! 140.135.198.35 , 連線 24666筆,session.php 有15745筆 140.135.198.36 , 連線 33050筆,session.php 有23583筆 140.135.198.37 , 連線 38163筆,session.php 有23505筆 到底是哪個白目幹的..............= =" 而且是宿舍IP,應該不難查,希望早點揪出來 tmd..........我的英檢期中考 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.249.49.50
04/10 22:05, , 1F
感謝補充,但是三台電腦六萬次服務要求是小菜一疊...
04/10 22:05, 1F
04/10 22:06, , 2F
正規的DDos會是上千台電腦一起送出服務要求,設備爛
04/10 22:06, 2F
04/10 22:07, , 3F
一點的伺服器會直接死給你看...這應該是三個女生又抓
04/10 22:07, 3F
04/10 22:08, , 4F
了奇怪的東西,被當成攻擊跳板吧...女宿不外
04/10 22:08, 4F
04/10 22:10, , 5F
會不會是FOXY惹的禍呢?
04/10 22:10, 5F
04/10 22:11, , 6F
FOXY...Flashget...迅雷都有可能
04/10 22:11, 6F
04/10 22:42, , 7F
不是我想吐槽 不過那三個P2P已經被擋了(教學七樓測試)
04/10 22:42, 7F
04/10 23:13, , 8F
辛苦了
04/10 23:13, 8F
04/10 23:43, , 9F
....每次都有中傷的黑函在發 那三個明明就是學校的proxy
04/10 23:43, 9F
04/10 23:45, , 10F
宿舍如果上不了網 把使用PROXY勾掉試試看
04/10 23:45, 10F
04/10 23:53, , 11F
.....學校自己是在搞笑嗎? 那三個ip是中原自己的
04/10 23:53, 11F
04/10 23:54, , 12F
proxy阿 去proxy調記錄才對吧= =
04/10 23:54, 12F
04/10 23:54, , 13F
學校的proxy 是打proxy.cycu.edu.tw 打了以後會隨機抽
04/10 23:54, 13F
04/10 23:54, , 14F
這三個PROXY來用 一樓可以去找一找宿舍的網路設定單
04/10 23:54, 14F
04/10 23:55, , 15F
看這三個位置會不會出現在設定單上XDDD
04/10 23:55, 15F
04/10 23:57, , 16F
教務處不找電算中心問一下嗎... 真的很囧
04/10 23:57, 16F
04/11 00:43, , 17F
樓上的問題可能搓中了內幕 (?
04/11 00:43, 17F
04/11 00:44, , 18F
學校真的超不專業= =
04/11 00:44, 18F
04/11 00:47, , 19F
而且才6萬就炸掉了 沒記錯i-learning是用Windows Server
04/11 00:47, 19F
04/11 00:49, , 20F
樓上去ping ping看 ttl是多少大概就能查了阿 不過這樣
04/11 00:49, 20F
04/11 00:50, , 21F
應該會抓到router之類的東西.. 我猜 所以也不太準
04/11 00:50, 21F
04/11 00:50, , 22F
ttl可以修改 不一定準
04/11 00:50, 22F
04/11 00:54, , 23F
從 proxy 內找到某log檔就知道攻擊來源在哪
04/11 00:54, 23F
04/11 00:54, , 24F
一般不會改啦XD 128要減到55不太可能 64減到55比較可
04/11 00:54, 24F
04/11 00:55, , 25F
能 如果中間9台路由的話 (我剛剛測試是55啦
04/11 00:55, 25F
04/11 00:57, , 26F
那應該是 Linux 學校愛用RHEL
04/11 00:57, 26F
04/11 00:58, , 27F
雖然我對學校的伺服器完全沒興趣
04/11 00:58, 27F
04/11 02:11, , 28F
八卦板已經有人爆了 一直被笑一小時三萬次擋不住很遜
04/11 02:11, 28F
04/11 02:32, , 29F
依照通訊協定DDoS本來就擋不住 但是6萬真的太誇張
04/11 02:32, 29F
04/11 10:05, , 30F
我在暑假時工作的地方抓過BOT網路攻擊式的DDos...
04/11 10:05, 30F
04/11 10:06, , 31F
6,450k次連線一小時內....IIS伺服器差點報銷...
04/11 10:06, 31F
04/11 10:51, , 32F
零秒差攻擊
04/11 10:51, 32F
04/11 12:42, , 33F
跨某挖跨某挖跨某挖跨某挖跨某挖跨某挖跨某挖跨某挖跨某
04/11 12:42, 33F
04/11 13:11, , 34F
不不不...零秒差攻擊是在安全性更新前鑽漏洞
04/11 13:11, 34F
04/11 13:12, , 35F
和DDos差多了...話說這幾天哪個力行的鱉三用NetCut?
04/11 13:12, 35F
04/11 13:41, , 36F
0-day attach 和 DDoS 根本就是風馬牛不相及也= =
04/11 13:41, 36F
04/11 14:41, , 37F
八卦板出現玩不膩的中大梗...難得沒人出來噓"中大"?XD
04/11 14:41, 37F
04/11 18:19, , 38F
樓上我看成中大便.........
04/11 18:19, 38F
04/11 18:37, , 39F
我覺得可以查清楚一點再公告呢...
04/11 18:37, 39F
04/11 21:44, , 40F
「本中心在未能取得電算中心支援下」這話有玄機?
04/11 21:44, 40F
04/11 22:48, , 41F
推皮球吧
04/11 22:48, 41F
04/12 00:34, , 42F
這篇在幹嘛? 一看就知道是被當作跳板攻擊 被當殭屍電腦
04/12 00:34, 42F
04/12 00:34, , 43F
找到又如何 又不是本人攻擊的
04/12 00:34, 43F
04/12 00:39, , 44F
女宿那三個IP並沒有被註冊也找不到人好嗎= ="
04/12 00:39, 44F
04/12 02:33, , 45F
並不是沒有"註冊" 就找不到人
04/12 02:33, 45F
04/12 03:01, , 46F
未能取得電算中心支援???WHY????????????????????????
04/12 03:01, 46F
04/12 08:39, , 47F
電算好像是說全校師生變認真求學才會導致這樣..
04/12 08:39, 47F
04/12 15:33, , 48F
看這個IP也知道怎麼可能是認真求學= =
04/12 15:33, 48F
04/12 23:19, , 49F
L我想你誤解我意思了 我所謂的人是指女宿的住宿生 並非駭客
04/12 23:19, 49F
04/12 23:21, , 50F
真是失敬 原來是資工迷啊!! 哈哈!!
04/12 23:21, 50F
09/12 06:53, , 51F
proxy阿 去pro https://daxiv.com
09/12 06:53, 51F
更多 twins79 的文章
文章代碼(AID): #1FX3oYfV (CYCU_Talk)